Современные информационные технологии /4. Информационная безопасность

Тардаскін М.Ф., Кравченко  В.О.

Одеська національна академія зв’язку ім. О.С. Попова, Україна

Розробка комплексної системи захисту інформації  у телекомунікаційних мережах

 

Впровадження нових телекомунікаційних технологій, збільшення номенклатури і якості послуг супроводжується збільшенням вимог щодо захисту інформації. В усьому світі з кожним роком все більше уваги приділяється інформаційній безпеці як крупних корпорацій так і державних організацій. На жаль керівники не завжди приділяють належну увагу заходам по забезпеченню захисту інформації, тому вони часто носять фрагментарний та явно недостатній характер. В Україні сьогодні питанням інформаційної безпеки приділяють особливу увагу. На теперішній час сформована належна законодавча база. Усе більшого значення набуває необхідність збереження цілісності та доступності відкритої інформації, забезпечення конфіденційності інформації з обмеженим доступом, ознайомлення, використання чи розголошення якої може завдати шкоди суспільству й державі, юридичним та фізичним особам.  Виходячи з цього, обрана тема дослідження є безумовно актуальною.

Метою даної роботи є створення комплексної системи захисту інформації у телекомунікаційних мережах.

Комплексна система захисту інформації  (КСЗІ) приведена на рис. 1.1. Основна задача КСЗІ полягає в блокуванні технічних каналів витоку інформації та ліквідації наслідків реалізації загроз інформації. Загрози інформації складаються з багатьох факторів, тому задача захисту потребує комплексного підходу з використанням новітніх технічних засобів і наукових розробок. Вирішення завдань включають в себе аналіз об’єкта захисту, розробку системи виявлення каналів витоку інформації та економічне обґрунтування необхідності використання системи захисту інформації. КСЗІ представляє собою діючі у єдиній сукупності законодавчі, організаційні, технічні, криптографічні та інші заходи і засоби, які забезпечують захист інформації, від усіх визначених загроз і можливих каналів її витоку, і особливо каналів електромагнітного випромінювання і наводок.

 

 

 

 

 

 

 

 

 

 

 

Рисунок 1.1 – Комплексна система захисту інформації

 

КСЗІ створюється поєднанням застосування технічних, фізичних та організаційних заходів. Проектування КСЗІ відбувалось на принципах побудови раціональної та ефективної системи захисту. Структура засобів КСЗІ зображена на рис. 1.2.

Організаційно-правовими заходами реалізується комплекс відповідній нормативно-правовій базі держави адміністративних і обмежувальних заходів, спрямованих на оперативне вирішення задач захисту шляхом аналізу загроз, регламентації діяльності персоналу і визначення порядку функціонування засобів забезпечення інформаційної діяльності і засобів ТЗІ, а також шляхом створення служб, відповідальних за їх реалізацію.

Основною задачею технічних заходів є забезпечення фізичної інформаційної безпеки.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 1.2 – Структура засобів КСЗІ

Фізична безпека досягається за рахунок:  вибору інженерно-технічних засобів, що включають несанкціонований доступ до об'єктів і технічних засобів; блокування каналів витоку інформації, включаючи використання процедур контрольованої ліквідації даних; блокування несанкціонованого фізичного доступу до активних компонентів інформаційних ресурсів, що знаходиться в контрольованій зоні; вибору і перевірки справності і працездатності технічних засобів забезпечення інформаційної діяльності.

Головною задачею технічних засобів захисту інформації є запобігання навмисного або випадкового несанкціонованого доступу до інформаційних ресурсів із метою ознайомлення, використання, модифікації або знищення інформації з боку авторизованих користувачів або сторонніх осіб, що знаходяться в межах зон безпеки, незалежно від засобу доступу до цих зон.

Фізичні заходи захисту інформації створюють пристрої та споруди, проводять заходи, що утруднюють або унеможливлюють проникнення потенційних порушників у місця де можна мати доступ до системи управління та інформації, що захищається. Пропонується застосувати фізичну ізоляцію споруди, де встановлена апаратура, від інших будівель зокрема – огородження й систематичний контроль території, організація контрольно-пропускних пунктів, обладнання вхідних дверей спеціальними замками, організація системи охоронної сигналізації.

Застосовані ізоляція будинку, контроль території, кодові замки, контрольно-пропускний пункт (КПП), охоронна сигналізація. Від  витоку інформації по каналах побічних електромагнітних випромінювань та наводок (ПЕМВН) пропонується екранування приміщень та кабелів зв’язку, по кабелях електроживленя передбачається установка фільтрів.

          Висновки. У роботі були розглянуті питання створення КСЗІ та визначені основні засоби КСЗІ у телекомунікаційних мережах.